7
Pfsense mit squidguard
Hallo zusammen,
ich habe auf einem ALIX Board eine pfsende installiert mit Squidguard. Das ganze läuft soweit auch, die Blacklist ist aktualisiert und ebenfalls eingestellt was geblockt werden soll. Mein Problem ist nun einfach das ich immer noch surfen kann auf den geblockten Kategorien wie z.B. Pornografie. Welchen Haken hab ich denn übersehen, denn leider sagen alle Squidguard Anleitungen wie man es installiert :D nur nicht was man tun sollte wenn es nicht geht.
Danke und Gruss
ich habe auf einem ALIX Board eine pfsende installiert mit Squidguard. Das ganze läuft soweit auch, die Blacklist ist aktualisiert und ebenfalls eingestellt was geblockt werden soll. Mein Problem ist nun einfach das ich immer noch surfen kann auf den geblockten Kategorien wie z.B. Pornografie. Welchen Haken hab ich denn übersehen, denn leider sagen alle Squidguard Anleitungen wie man es installiert :D nur nicht was man tun sollte wenn es nicht geht.
Danke und Gruss
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 259597
Url: https://administrator.de/contentid/259597
Ausgedruckt am: 22.11.2024 um 13:11 Uhr
7 Kommentare
Neuester Kommentar
Hallo bchristopeit,
hast du den Proxy in deinem Browser schon einmal eingetragen?
Oder leitetst du sogar den HTTP-Traffic auf den Squidguard um?
Verwendest du einen transparenten Proxy?
Möchtest du in Zukunft Port 80 blocken?
Gruss Thomas
hast du den Proxy in deinem Browser schon einmal eingetragen?
Oder leitetst du sogar den HTTP-Traffic auf den Squidguard um?
Verwendest du einen transparenten Proxy?
Möchtest du in Zukunft Port 80 blocken?
Gruss Thomas
Ich habe im Browser nix eingetragen, eigentlich hätte ich gerne das ohne Eintrag alles gefiltert wird wenn das geht. Will das ganze für ein Gästenetz nämlich nutzen.
Dann musst du das ganze als transparenten Proxy aufsetzen... Hast du das gemacht?
Beste Grüße!
Berthold
Beste Grüße!
Berthold
Zitat von @BirdyB:
Dann musst du das ganze als transparenten Proxy aufsetzen... Hast du das gemacht?
Beste Grüße!
Berthold
Dann musst du das ganze als transparenten Proxy aufsetzen... Hast du das gemacht?
Beste Grüße!
Berthold
Und ich würde den Port 80 auf den Transparenten Proxy umleiten. Dann besteht garkeine andere Chance als über den Proxy ins Internet zu kommen.
Okay, dann werde ich mal schauen ob ich das hinbekomme mit dem transparenten proxy und dem umleiten 
aber vielen Dank schon mal an alle
aber vielen Dank schon mal an alle
Zur Umleitung kann ich dir noch das Stichwort "Port Forward" und die Regel:
LAN | TCP | LAN net | src. ports: * | dest. addr: * | Dest. ports: 80 (HTTP) | NAT IP: 127.0.0.1 | NAT Ports: 8080 Description Forward HTTP Traffic to XY
Nat Ports kann je nach Konfiguration abweichen.
Ich hab aber im Kopf das du damit keinen HTTPS Traffic Filtern kannst?!?
LAN | TCP | LAN net | src. ports: * | dest. addr: * | Dest. ports: 80 (HTTP) | NAT IP: 127.0.0.1 | NAT Ports: 8080 Description Forward HTTP Traffic to XY
Nat Ports kann je nach Konfiguration abweichen.
Ich hab aber im Kopf das du damit keinen HTTPS Traffic Filtern kannst?!?
HTTPS geht auch, allerdings musst du dafür dannein Zertifikat von deiner pfSense verteilen, da der Proxy in diesem Fall ein MITM ist...
Siehe hier: http://roberts.bplaced.net/index.php/linux-guides/centos-6-guides/proxy ...
Siehe hier: http://roberts.bplaced.net/index.php/linux-guides/centos-6-guides/proxy ...
